Zertifikatproblem Wie erstelle ich richtig Zertifikat?

[stepnogorsk 10]

Hallo, (weil zu lang ist in 2 Teilen sorry.)

Ich habe ein Prob. mit Zertifikaten, seit Wochen versuche ich einen Zert. zu erstellen was Vertrauenswürdig ist, damit ich Meine Geräte z.B Windows Phone per ActiveSync synchronisieren kann und Outlook von Extern anbinden kann.

Schritt für Schritt alles was ich gemacht habe, ist zwar lang aber guckt Euch bitte das an, vielleicht kann mir Jemand sagen was ich falsch mache, wo mein Fehler ist.

Ich weiß es echt nicht mehr.

Vielen Dank voraus.

Konfiguration:

Server 1

Computername: server2008

Vollständig: server2008.ddpjp.local

Domäne: ddpjp.local

BS: Windows Server 2008 Enterprise

Server 2

Computername: EXCHANGE

Vollständig: EXCHANGE.ddpjp.local

Domäne: ddpjp.local

BS: Windows Server 2008 R2

Hier Exchange 2010 SP1 installiert.

Externe IP ist: 33.58.63.17 wird auch mit buero.ddpjp.de aufgelöst.

 

Zertifikat erstellen:

1. Exchange-VK starten, > Serverkonfiguration, rechts wird zweigeteiltes Fenster angezeigt, oben Server „EXCHANGE“ und unten zwei selbstsignierte Zertifikate.

2. In oberen Fenster Rechtsklick auf EXCHANGE -> Neues Exchange-Zertifikat… Assistent startet.

3. Anzeigename für das Zertifikat eingeben: buero.ddpjp.de und Weiter >

4. Platzhalterzertifikat aktivieren lasse ich nicht ausgewählt Weiter >

5. Freigabe „Dieses Zertifikat für die Verbunddelegierung verwenden“ lasse ich auch unausgewählt.

6. Clientzugriffsserver (Outlook Web App)

Outlook Web App ist im Intranet (angeklickt)

Der Domänenname, den Sie für den Zugriff auf Outlook Web App verwenden: exchange.ddpjp.de.local

Outlook Web App ist im Internet (angeklickt)

Der Domänenname, den Sie für den Zugriff auf Outlook Web App verwenden:

buero.ddpjp.de

7. Clientzugriffsserver (Exchange ActiveSync)

Exchange ActiveSync ist aktiviert (angeklickt)

Der Domänenname, den Sie für den Zugriff auf Exchange ActiveSync verwenden:

buero.ddpjp.de

8. Clienzugriffsserver (Webdienste, Outlook Anywhere und AutoErmittlung)

Exchange-Webdienste ist aktiviert (angeklickt)

Outlook Anywhere ist aktiviert (angeklickt)

Externer Hostname für die organisation (z.B. mail.contoso.com)

buero.ddpjp.de

Auto Ermittlung, verwendet im Internet (angeklickt)

Lange URL (angeklickt)

Auto Ermittlung für zu verwendete URL:

autodiscover.ddpjp.local

Alles andere Deaktiviert und auf Weiter >

9. buero.ddpjp.de Als allgemeinen Namen festgelegt und Weiter >

10. In Organisation uns Standort Daten eingegeben

Geben Sie den Namen der Anforderungdatei im nachfolgenden Textfeld an... usw. ,Durchsuchen > auf dem Desktop eine ddpjp.req erstellt Weiter >

11. Zertifikatkonfiguration wird angezeigt

12. Konfigurationszusammenfassung:

FriendlyName: buero.ddpjp.de

SubjectName: C=DE,S="nds",L="BZ",O="ddpjp",OU="IT",CN=buero.ddpjp.de

DomainName: exchange.ddpjp.local;buero.ddpjp.de;autodiscover.ddpjp.local

PrivateKeyExportable: True

KeySize: 2048

 

Datei schreiben

Binären Stream in die Datei 'C:UsersAdministrator.DDPJPDesktopddpjp.req' schreiben.

Und Auf „Neu“

13. Fertigstellung:

Zusammenfassung: 2 Element(e). Erfolgreich: 2, Fehler: 0.

buero.ddpjp.de

Abgeschlossen

Ausführung eines Exchange-Verwaltungsshellbefehls abgeschlossen:

New-ExchangeCertificate -FriendlyName 'buero.ddpjp.de' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -SubjectName 'C=DE,S="nds",L="BZ",O="ddpjp",OU="IT",CN=buero.ddpjp.de' -DomainName 'exchange.ddpjp.local','buero.ddpjp.de','autodiscover.ddpjp.local' -Server 'EXCHANGE'

 

Datei schreiben

Abgeschlossen

 

Ausführung eines Exchange-Verwaltungsshellbefehls abgeschlossen:

Binären Stream in die Datei 'C:UsersAdministrator.DDPJPDesktopddpjp.req' schreiben.

Alle OK ohne Fehler. Und Fertigstellen>

14. Jetzt erscheint unter Serverkonfiguration noch ein Zertifikat buero,ddpjp.de, nicht selbstsigniert.

15. IE gestartet und https://exchange/certsrv/ eingegeben, Laden dieser Website fortsetzen. angeklickt. Und im Microsoft-Active Directory-Zertifikatdienste -- ddpjp-EXCHANGE-CA gelandet.